VirusTotal 发布的首份勒索软件报告指出,2020 年和 2021 年上半年活跃的勒索软件组织多达 130 个。其中以色列的勒索软件攻击在过去 18 个月中增加了 600%,位居受影响国家/地区榜首。之后依次为韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国。
VirusTotal 是一个提供免费的可疑文件分析服务的网站,在 2012 年被谷歌收购。该报告收集了 2020 年 1 月至今年 8 月的数据,一共对来自 140 个国家地区的 8000 万个勒索软件相关样本进行了综合分析;旨在帮助研究人员、安全从业人员和公众更好地了解勒索软件攻击的本质。
报告指出,约有 100 个勒索软件组织的勒索软件活动基线从未停止过。攻击者正在使用一系列方法,包括著名的僵尸网络恶意软件和其他远程访问木马(RAT)作为载体来提供他们的勒索软件。且在大多数情况下,攻击者都在他们的活动中使用了新的勒索软件样本。
在 2020 年初,GandCrab 是最活跃的勒索软件家族,不过它的流行率在下半年出现了大幅下降。之后在 2021 年 7 月,VirusTotal 又观察到了一个新的峰值,主要归因于 Babuk 勒索软件的新变体。
VirusTotal 根据调查结果对勒索软件的活跃度进行了一个排名:第一位是 Grandcrab,占样本的 78.5%;其次分别是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacrypt (1.12%)、Rkor (1.11%) 和 Reveon (0.70%)。
其中,最容易遭受攻击的操作系统当属 Windows。报告称,检测到的 95% 的勒索软件文件是基于 Windows 的可执行文件或动态链接库(DLLs);还有 2% 是基于 Android 的。大约 5% 的分析样本与与 Windows 特权提升、SMB 信息泄露和远程执行相关的漏洞利用有关。
而 Emotet、Zbot、Dridex、Gozi 和 Danabot 则是用于分发勒索软件的主要恶意软件工具。
详情可查看完整报告。
猜你喜欢: